资质验证方法、装置及电子设备与流程

本技术涉及信息安全，具体涉及一种资质验证方法、装置及电子设备。

背景技术：

1、一些业务事件往往需要参与者具有一定的资质。在传统业务中，资质的验证可以通过单一机构的相关纸质报告确定。

2、然而，随着信息多样化的发展，对参与者的资质验证也越来越复杂，该过程通常涉及除用户外的第三方机构。当涉及第三方机构时，若直接调取其存储的参与者的相关数据进行验证，可能会发生泄密风险。

技术实现思路

1、有鉴于此，本技术实施例提供了一种资质验证方法、装置及电子设备。

2、第一方面，本技术一实施例提供了一种资质验证方法，应用于第一机构端，第一机构端与目标用户的用户端连接，用户端与第二机构端连接。该资质验证方法包括：接收用户端发送的业务事件请求；基于业务事件请求，确定业务事件请求对应的资质要求；将资质要求发送至用户端，以便用户端基于资质要求生成事件承诺，并将事件承诺发送至第一机构端；接收用户端发送的事件承诺；生成用于证明事件承诺的唯一标识；将唯一标识发送至用户端，以便用户端将唯一标识和事件承诺发送至第二机构端，由第二机构端对事件承诺进行验证，生成事件承诺的验证信息，并且第二机构端将验证信息发送至第一机构端，验证信息中包含待验证标识；基于事件承诺的验证信息，判断是否通过目标用户的业务事件请求。

3、结合第一方面，在第一方面的某些实现方式中，基于事件承诺的验证信息，判断是否通过目标用户的业务事件请求，包括：基于唯一标识，对待验证标识进行对应性认证；在对应性认证通过的情况下，基于验证信息，确定事件承诺是否验证通过；若事件承诺验证通过，则通过目标用户的业务事件请求。

4、结合第一方面，在第一方面的某些实现方式中，验证信息中还包括第二机构端的电子签名。基于验证信息，确定事件承诺是否验证通过，包括：获取第二机构端发送的电子签名对应的公钥；基于公钥，对电子签名进行有效性认证；在有效性认证通过的情况下，基于事件承诺的验证信息，确定事件承诺是否验证通过。

5、结合第一方面，在第一方面的某些实现方式中，业务事件包括贷款事件、拍卖事件、竞拍事件中的至少一种。若业务事件包括贷款事件，资质要求包括历史交易业务数量满足数量条件，和/或历史交易金额满足金额条件；若业务事件包括拍卖事件，资质要求包括具有符合目标规则的拍卖标的，并具有拍卖标的的物权；若业务事件包括竞价事件，资质要求包括资金储备额度满足资金储备条件。

6、第二方面，本技术一实施例提供了一种资质验证方法，应用于目标用户的用户端，用户端分别与第一机构端和第二机构端连接。该资质验证方法包括：发送业务事件请求至第一机构端，以便第一机构端基于业务事件请求，确定业务事件请求对应的资质要求；接收第一机构端发送的资质要求；基于资质要求，生成事件承诺；将事件承诺发送至第一机构端，以便第一机构端基于事件承诺，生成用于证明事件承诺的唯一标识；接收第一机构端发送的唯一标识；将唯一标识和事件承诺发送至第二机构端，以便第二机构端对事件承诺进行验证，生成事件承诺的验证信息，并由第二机构端将验证信息发送至第一机构端，以便第一机构端基于事件承诺的验证信息，判断是否通过目标用户的业务事件请求，其中，验证信息中包含待验证标识。

7、第三方面，本技术一实施例提供了一种资质验证方法，应用于第二机构端，第二机构端与目标用户的用户端连接，用户端与第一机构端连接。该资质验证方法包括：接收用户端发送的事件承诺和用于证明事件承诺的唯一标识，事件承诺是用户端基于业务事件请求对应的资质要求生成的，资质要求是由第一机构端基于业务事件请求确定并发送至用户端的，唯一标识是由第一机构端基于事件承诺生成并发送至用户端的；获取与事件承诺匹配的用户数据；基于与事件承诺匹配的用户数据，对事件承诺进行验证，生成事件承诺的验证信息，验证信息中包含待验证标识；将验证信息发送至第一机构端，以便第一机构端基于验证信息，判断是否通过目标用户的业务事件请求。

8、第四方面，本技术一实施例提供了一种资质验证装置，应用于第一机构端，第一机构端与目标用户的用户端连接，用户端与第二机构端连接。该资质验证装置包括：第一接收模块，用于接收用户端发送的业务事件请求；确定模块，用于基于业务事件请求，确定业务事件请求对应的资质要求；第一发送模块，用于将资质要求发送至用户端，以便用户端基于资质要求生成事件承诺，并将事件承诺发送至第一机构端；第二接收模块，用于接收用户端发送的事件承诺；生成模块，用于生成用于证明事件承诺的唯一标识；第二发送模块，用于将唯一标识发送至用户端，以便用户端将唯一标识和事件承诺发送至第二机构端，由第二机构端对事件承诺进行验证，生成事件承诺的验证信息，并且第二机构端将验证信息发送至第一机构端，验证信息中包含待验证标识；判断模块，用于基于事件承诺的验证信息，判断是否通过目标用户的业务事件请求。

9、第五方面，本技术一实施例提供了一种资质验证装置，应用于目标用户的用户端，用户端分别与第一机构端和第二机构端连接。该资质验证装置包括：第一发送模块，用于发送业务事件请求至第一机构端，以便第一机构端基于业务事件请求，确定业务事件请求对应的资质要求；第一接收模块，用于接收第一机构端发送的资质要求；生成模块，用于基于资质要求，生成事件承诺；第二发送模块，用于将事件承诺发送至第一机构端，以便第一机构端基于事件承诺，生成用于证明事件承诺的唯一标识；第二接收模块，用于接收第一机构端发送的唯一标识；第三发送模块，用于将唯一标识和事件承诺发送至第二机构端，以便第二机构端对事件承诺进行验证，生成事件承诺的验证信息，并由第二机构端将验证信息发送至第一机构端，以便第一机构端基于事件承诺的验证信息，判断是否通过目标用户的业务事件请求，其中，验证信息中包含待验证标识。

10、第六方面，本技术一实施例提供了一种资质验证装置，应用于第二机构端，第二机构端与目标用户的用户端连接，用户端与第一机构端连接。该资质验证装置包括：接收模块，用于接收用户端发送的事件承诺和用于证明事件承诺的唯一标识，事件承诺是用户端基于业务事件请求对应的资质要求生成的，资质要求是由第一机构端基于业务事件请求确定并发送至用户端的，唯一标识是由第一机构端基于事件承诺生成并发送至用户端的；获取模块，用于获取与事件承诺匹配的用户数据；验证模块，用于基于与事件承诺匹配的用户数据，对事件承诺进行验证，生成事件承诺的验证信息，验证信息中包含待验证标识；发送模块，用于将验证信息发送至第一机构端，以便第一机构端基于验证信息，判断是否通过目标用户的业务事件请求。

11、第七方面，本技术一实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序用于执行第一方面至第三方面所述的方法。

12、第八方面，本技术一实施例提供了一种电子设备，该电子设备包括：处理器；用于存储处理器可执行指令的存储器；该处理器用于执行第一方面至第三方面所述的方法。

13、本技术实施例提供的资质验证方法适用于多个平台（机构）参与的资质验证，解决了跨平台进行资质验证时可能产生的泄密风险。具体而言，用户端根据资质要求生成事件承诺，第二机构端根据事件承诺生成事件承诺的验证信息，第一机构端根据事件承诺的验证信息，确定资质验证的结果。也即，将资质认证的相关要求量化表征为事件承诺，通过证明事件承诺的有效性来证明目标用户满足对应的资质要求。并且，在上述证明过程中，第一机构端无需调用目标用户在第二机构端中的用户数据，避免了跨平台的敏感数据的传输。同时，第一机构端生成用于证明事件承诺的唯一标识，第二机构端生成的事件承诺的验证信息中包含待验证标识，避免了对事件承诺的验证信息进行作假的可能性，保证了事件承诺的验证信息的可靠性。